Trellix 로고
Trellix를 선택해야 하는 이유
플랫폼
서비스
파트너
리소스
정보
시작
침해 여부
지원
연락처
기본 메뉴
Trellix를 선택해야 하는 이유
Trellix를 선택해야 하는 이유 Trellix와 경쟁 제품 비교 Trellix 플랫폼의 우수성 인증 및 컴플라이언스
위협 인텔리전스
Advanced Research Center Trellix Insights 위협 보고서 최신 연구 블로그
기본 메뉴
플랫폼 기능
플랫폼 정보 Trellix Wise 엔진
제품 구분
Endpoint Security Data Security Network Security Threat Intelligence Email Security Security Operations View All Products
솔루션
랜섬웨어 탐지 및 대응 제로 트러스트 전략 AI 및 보안 운영 CISO 정부 선거 보안
기본 메뉴
전문 서비스
Trellix Thrive 관리되는 탐지 및 대응 솔루션 서비스 사이버 컨설팅 서비스
교육 및 훈련
교육 서비스 훈련 과정
기본 메뉴
네트워크
파트너 개요 Security Innovation Alliance OEM & Embedded Alliances Partner Delivered Services
파트너 포털
Trellix 파트너 포털 로그인 파트너 신청
전략적 파트너
Amazon Web Services(AWS) Google Cloud Telefónica Tech
기본 메뉴
리소스 센터
리소스 라이브러리 고객 사례 보안 인식 주제
학습
웨비나 주간 기술 토론 시리즈 제품 둘러보기
로그인
Trellix 로그인 Trellix Hive 개발자 포털 마켓플레이스
기본 메뉴
회사
회사 소개 리더십 업계 평판 고객 사례 채용 정보
미디어
보도 자료 최신 뉴스 블로그 뉴스룸 보기
Trellix와 함께하기
이벤트 문의

XDR이란?

2023 Gartner® Market Guide for Extended Detection and Response |
Read Now

정의 XDR이 필요한 이유 How it Works Benefits Differences Trellix XDR Resources Request a Demo

Extended Detection and Response (XDR) is an evolving security category that can unify threat prevention, detection, and response. XDR solutions ingest data from tools in an organization’s security technology stack to create greater context for Security Operations Center (SOC) teams to perform faster threat detection, investigation, and response.

Key capabilities for XDR include detecting security incidents, automating response capabilities, and integrating intelligence and telemetry data from multiple sources with security analytics to correlate and contextualize security alerts. XDR solutions should include a minimum of two native security sensors and integrate seamlessly with your organization’s security ecosystem.

XDR’s primary advantages are:

  • Improved, consolidated visibility: Data is ingested from siloed security solutions so that automated analysis can surface findings from large volumes of data that would otherwise depend on slow, manual processes. Solutions typically include a single point of visibility to unify findings in a single console.
  • Faster investigations, more productive SecOps teams: Because XDR prioritizes threats and reduces alert volumes with analytics and correlations, teams can focus on the most critical threat events and leverage automation to address known or repeat events.
  • Lower total cost of ownership: XDR vendors with a broad set of native capabilities offer cost savings by standardizing on a security stack from a single vendor, which is typically integrated out-of-the-box. Organizations with a large, best-of-breed environment can unlock data across tools and vendors with XDR solutions that offer open integrations.

XDR holds the promise of consolidating multiple products into a cohesive, unified security incident detection and response system.

XDR 보안이 기업에 필요한 이유

SOC에는 연관된 모든 보안 데이터를 하나로 모으고 지능형 공격자를 발견하는 지능적인 플랫폼이 필요합니다. 공격자들이 기존 보안 제어를 성공적으로 회피하고 익스플로잇하기 위해 더욱 복잡한 전술, 기술, 절차(TTP)를 사용함에 따라 조직은 기존 네트워크 경계 안팎에서 점점 더 늘어나는 귀중한 디지털 자산을 보호하는 데 어려움을 겪고 있습니다.

Security teams have been stretched for years. With increasing work-from-home requirements, the strain on resources has been amplified. Security professionals are being once again required to do more with the same or fewer resources, and with strict budget constraints. 기업은 인력 및 인하우스 관리 리소스의 부담을 가중하지 않으면서도 기술 자산, 늘어나는 레거시 엔드포인트, 모바일, 네트워크, 클라우드 워크로드의 전체 환경을 방어할 통합된 사전 예방적 보안 조치가 필요합니다.

With bad actors including “lone wolf” attackers, hacking groups, nation states, and even potentially malicious insiders constantly circling, enterprise security and risk managers are left to overcome too many disconnected security tools and data sets from too many vendors. 보안 인력은 경고가 넘치는 데이터의 바다 속에서 너무 많은 오탐과 분석 도구 또는 인시던트 대응의 데이터 통합 부족으로 어려움을 겪고 있으며, 운영 스트레스는 사상 최고 수준을 기록하고 있습니다.

기업 보안 및 위험 관리 책임자는 XDR 솔루션의 보안 이점과 생산성 가치를 고려해야 합니다.

XDR은 어떻게 작동하나요?

XDR ingests, correlates, and contextualizes multiple streams of telemetry. XDR can also analyze Tactics, Techniques and Procedures (TTPs) and other threat vectors to make complex security operations capabilities more accessible to security teams that do not have the resources for heavily customized point solutions. XDR removes the daunting detection and investigation cycles and offers threat-centric and business context to move more quickly to a response to the threat.

XDR security provides advanced threat detection and response capabilities including:

  • 표적 공격 탐지 및 대응
  • 사용자 및 기술 자산 행동 분석 기본 지원
  • 공유 로컬 위협 인텔리전스와 외부에서 획득한 위협 인텔리전스 소스를 결합하는 기능을 포함하는 위협 인텔리전스
  • 경고의 상관 관계를 자동으로 분석하고 확인해 오탐을 추적할 필요성 감소
  • 더 빠르고 정확한 인시던트 분류를 위한 연관 데이터 통합
  • 활동 우선순위 지정을 돕는 가중치 지침을 갖춘 중앙 집중식 구성 및 강화 기능
  • A centralized interface to perform investigations and respond to events
  • Playbooks with automation for analysts to establish best practices
  • Multi-vector, multi-vendor analytics
  • 많은 SOC 프로세스를 간소화하기 위한 자동화 및 오케스트레이션

XDR이 제공하는 혜택은 무엇인가요?

오늘날의 진화한 위협을 탐지하기에는 포인트 솔루션의 모음만으로는 충분하지 않습니다.

XDR security provides advanced threat detection and response capabilities including:

  • 수많은 경고 중 수동 조사에서 우선해야 할 소수의 인시던트 판별
  • 경고를 신속하게 해결하기 위해 모든 보안 구성 요소에서 필요한 컨텍스트를 갖춘 통합 인시던트 대응 옵션
  • 네트워크, 클라우드, 엔드포인트와 같은 인프라 제어 지점을 뛰어넘어 포괄적인 보호를 제공하는 대응 옵션
  • 반복 작업의 생산성을 향상할 자동화 기능
  • 보안 구성 요소 전반의 공통 관리 및 워크플로 경험을 통한 교육 감소 및 1단계 지원 수준 향상
  • 조정이 거의 필요 없이 사용 가능한 고품질 탐지 콘텐츠 제공

XDR은 환경 내 공격에 대응할 때 다음과 같은 주요 SOC 기능을 개선합니다.

  • 탐지
    엔드포인트 원격 측정과 점점 더 많은 보안 제어 공급업체와 보안 정보 및 분석 플랫폼에서 수집하고 분석하는 보안 이벤트를 결합해 더 많은 수의 유의미한 위협을 식별합니다.

  • 조사
    인간과 기계가 협력해 연관된 모든 위협 정보의 상관 관계를 파악하고 상황에 맞는 보안 컨텍스트를 적용해 더 신속하게 노이즈 신호를 줄이고 근본 원인 식별을 도울 수 있습니다.

  • 권장 사항
    분석가에게 규범적인 권장 사항을 제공해 추가 쿼리를 통해 조사를 심화하고 탐지된 위험 또는 위협을 더 효과적으로 격리하거나 복원하기 위한 대응 조치를 제공합니다.

  • 추적
    데이터 리포지토리 전반에서 의심스러운 위협 행동을 찾는 다중 공급업체 센서 원격 측정이 포함된 공통 쿼리 기능을 제공해 위협 추적자가 위협을 발견하고 권장 사항을 바탕으로 조치를 취할 수 있게 합니다.

What is the difference between XDR, MDR, and EDR?

EDR (Endpoint Detection and Response) provides detection and response for endpoints. Many organizations start with EDR and progress to XDR.

MDR (Managed Detection and Response) provides detection and response as a managed service.

XDR (Extended Detection and Response) provides detection and response across multiple security controls and data sources.

Trellix XDR

Trellix Helix Connect simplifies visibility and streamlines analysis by ingesting data from Trellix native security controls across endpoint, network, data, and cloud security. The XDR solution ingests data from more than 1 billion sensors for multi-vector detection. You can also leverage non-Trellix security controls using open integrations to collect data from over 1,000 third-party sources so your team can unlock and get more from the data you already own.

Detections are surfaced using correlation across vendors and multiple threat vectors to create context. Known and routine threats are eliminated with out-of-the-box automated responses. Actionable threat Intelligence for less common or new threats is created using insights from our Advanced Research Center and network of over 1 billion global sensors. Emerging, high-impact threats are detected and prioritized using AI-driven analytics that help teams stay ahead of the evolving threat landscape.

Request a demo or take a tour to experience Trellix XDR for yourself.

더 많은 보안 인식 주제 살펴보기

엔드포인트 보안 주제 보기 보안 인식 모두 보기